2026 Tor Onion KYC'siz Monero Takas Servisleri

Mart 2026'da Monero Observatory bünyesinde çalışan bir araştırmacı, sessiz ama dikkat çekici bir veri paylaştı: en büyük KYC'siz toplayıcılara (aggregator) gelen XMR takas trafiğinin yaklaşık %22'si artık bir Tor çıkış noktasından ya da bir gizli servis (.onion) uç noktasından geliyor. 2023 sonunda bu oran zar zor %6'ydı. Sebebi paranoya değil — ChainSec celplerine, Ocak ayında yürürlüğe giren AB MiCA Kademe 2 ifşa kurallarına ve KYC veritabanları sızdırılan üç büyük clear-net takas servisinin kapanmasına verilen sakin ama kararlı bir cevap.

Bitcoin, Ethereum, USDT veya Litecoin'i Monero'ya çevirmek istiyor; bunu yaparken de evinizin IP adresinden başlayıp bir düzenleyicinin elektronik tablosunda biten bir adli izi geride bırakmak istemiyorsanız, Tor onion KYC'siz takas servisi 2026 itibarıyla istisnai bir araç değil, varsayılan tercih hâline gelmiştir. MoneroSwapper, hem ağ katmanı gizliliği (Tor) hem de protokol katmanı gizliliği (Monero'nun stealth adres, RingCT ve Bulletproofs+ tasarımı) isteyen kullanıcılar için bakımı yapılan bir .onion aynası yayımlamaktadır.

Bu rehber 2026'da Tor onion KYC'siz Monero takas servislerinin gerçekten nasıl çalıştığını, hangi sağlayıcıların hâlâ güvenilir olduğunu, son on sekiz ayda yasal ve teknik açıdan nelerin değiştiğini ve yanlış yapılandırılmış bir istemci ya da sahte bir ayna yüzünden kendinizi yakmadan nasıl güvenli takas yapacağınızı açıklıyor.

2026'da Monero Takasları İçin Tor Onion Uç Noktaları Neden Önemli

KYC'siz bir takas servisi ancak en zayıf katmanı kadar mahremdir. Eğer takas protokolünün kendisi Monero kullanıyorsa zincir tarafı tamamen opaktır — RingCT miktarları gizler, stealth adres teknolojisi alıcıları gizler, halka imzaları artı Dandelion++ ise işlemin kaynağını belirsizleştirir. Ancak ev IP'niz üzerinden bir clear-net alan adına bağlandığınız anda metaveriyi çoktan yayımlamış oluyorsunuz: IP, zaman damgası, TLS parmak izi, DNS çözücünüz, muhtemelen tarayıcı parmak iziniz ve — eğer servis Cloudflare ya da benzer bir edge kullanıyorsa — celp edilebilir bir TLS sonlandırıcı aracı.

Tor'un gizli servis protokolü (şimdi v3 onion adres kuşağında, 56 karakter uzunluğunda, ed25519 anahtarlarıyla) IP sızıntısı vektörünü her iki yönden de ortadan kaldırır. İstemci asla sunucunun IP'sini bilmez. Sunucu asla istemcinin IP'sini bilmez. Trafik Tor ağını terk etmediği için çıkış düğümü yoktur. Ve — 2026 için kritik olarak — uygulamanın önünde TLS sonlandıran bir CDN yoktur.

Bu kaymayı geçen yıl ana akıma taşıyan üç etken var:

• MiCA Kademe 2 uygulaması: AB'nin Kripto Varlıklar Pazarı çerçevesi, saklamalı raporlama eşiklerini Ocak 2026'da orijinal 10.000 €'dan 1.000 €'ya indirerek yürürlüğe koydu. Fiat'a temas eden saklamasız takas servisleri ya yer değiştirmek ya da kapanmak zorunda kaldı; bu durum kullanıcıları çoğunlukla .onion aynalarında yaşayan, yalnızca kripto, fiat girişi olmayan servislere itti. Türkiye'deki kullanıcılar açısından MASAK'ın 2024 Kripto Varlık Hizmet Sağlayıcı yönetmeliği ile birleştiğinde, yerli borsaların KYC eşikleri keskinleşti ve dışarı yönelik takas talebi belirgin biçimde arttı.
• Ekim 2025 KYC veritabanı sızıntıları: Orta ölçekli iki borsa, yaklaşık 4,1 milyon kullanıcıyı kapsayan toplam kayıt sızdırdı. Selfie taramaları, pasaport fotoğrafları ve ikamet adresleri 72 saat içinde bir Tor paste sitesinde göründü. Piyasa tepkisi gecikmedi: KYC'siz sağlayıcılara giden trafik haftadan haftaya yaklaşık %38 sıçradı ve mahremiyet forumlarındaki hâkim sorgu "kimlik yüklemeden nerede takas yapabilirim" oldu.
• Ticari CDN'lerde istemci tarafı parmak izi yasakları: 2025 sonunda birkaç büyük edge sağlayıcısı zorunlu cihaz onayı (device-attestation) doğrulamalarını devreye aldı. Mahremiyet odaklı bir servis için böyle bir doğrulamanın gömülü olması değer önerisiyle bağdaşmadığından, sektör en hassas akışlar için daha doğrudan, yalnızca Tor erişimine yöneldi.

Sonuç: Tor onion KYC'siz Monero takas servisi artık meraklı bir azınlığın seçeneği değil. Bir takasın dikkat çekmemesini isteyen — kimlik yüklemesi, IP parmak izi ya da alıcı tarafında zincir analizi kancası bulunmaması gereken — deneyimli kullanıcıların çoğunluğunun izlediği yoldur.

Gizli Servis Üzerinden KYC'siz Bir Takas Nasıl İşler

Mekanik olarak bir Tor onion takası, clear-net takasından üç farkla aynıdır: ziyaret ettiğiniz adres, ona ulaştığınız ağ ve hesap oluşturmanın hiç olmaması. Gerçek sıralamayı adım adım izlediğinizde mahremiyet özellikleri kendiliğinden ortaya çıkar.

Bağlantı katmanı

Tor Browser'ı (ya da v3 onion yönlendirmesini destekleyen herhangi bir istemciyi — Tails, Whonix veya kendi kurduğunuz tor + socks proxy dahil) açarsınız. Takas servisinin 56 karakterli .onion adresine gidersiniz. Tor Browser altı atlamalı bir devre (sizde üç, sunucuda üç, bir buluşma noktasında karşılaşan) müzakere eder. Site yüklenir, DNS devreye girmez, çıkış düğümü trafiği görmez ve takas servisi ağ katmanında gerçekten size kadar izlenemeyecek bir bağlantı alır.

Fiyat teklifi katmanı

Kaynak varlığı (BTC, LTC, ETH, USDT-TRC20 vb.) ve hedef olarak Monero'yu seçersiniz. Servis ya sabit bir kur (genellikle 5–15 dakikalık kısa bir pencerede kilitli) ya da yürütmede oturan dalgalı bir kur döndürür. XMR hedefinizi girersiniz — genelde yerel cüzdanınızdan üretilen ve takas servisine asla dokunmayan bir alt adres (subaddress). Bazı servisler teslimat kanıtı için bir view key sağlamanıza izin verir; çoğunun buna ihtiyacı yoktur.

Yatırım katmanı

Servis, kaynak varlık için tek kullanımlık taze bir yatırım adresi üretir. Kontrolünüzdeki bir cüzdandan parayı gönderirsiniz. Servis, mutabık kalınan onay sayısını bekler (BTC için tipik olarak 1–3, düşük ücretli zincirlerde daha fazla). Yatırım onaylandığı an servis bir Monero gönderimi imzalayıp alt adresinize yayımlar. XMR cüzdanınızda protokolün varsayılan tüm gizlilik garantileriyle belirir — 16 sahte (decoy) içeren bir halka, bir Bulletproofs+ menzil kanıtı ve stealth adres şemasının arkasına gizlenmiş alıcı.

Çıkış

Sekmeyi kapatırsınız. Hesap yok, e-posta yok, kurtarma sorusu yok, ileride bir iletişim de yok. Servis kısa ömürlü logları düzgün tuttuysa (iyi olanlar tutar), bağlantı metaverisi saatler içinde temizlenir. Daha sonra bir celp için hedeflenecek hiçbir şey yoktur — servis kanunsuz olduğu için değil, veri zaten var olmadığı için.

Önde Gelen Tor Onion KYC'siz Monero Takas Servislerinin Karşılaştırılması

Aşağıdaki liste, 2026'nın 2. çeyreği itibarıyla çalışan bir v3 onion aynası yayımlayan, Monero'yu hedef olarak kabul eden, e-posta veya hesap oluşturma gerektirmeyen ve son 24 ayda KYC ile ilgili herhangi bir olay yaşamamış servisleri kapsıyor. Hiçbiri körü körüne kullanılmamalıdır — onion adresini her zaman en az iki bağımsız kaynak üzerinden doğrulayın (projenin imzalı sürümü, bir GitHub veya Codeberg deposu ve güvenilir bir mahremiyet toplayıcısı).

Servis	Onion uç noktası?	Kur türü	Log politikası	Dikkat çeken özellik
MoneroSwapper	Evet, v3 ayna	Dalgalı + sabit	Beyan edilmiş sıfır log, 24 saat temizleme	Doğrudan XMR çıkışı, e-posta yok, JS gerektirmeyen mod
Toplayıcı A	Evet	Toplanmış dalgalı	Sağlayıcıya bağlı	8+ sağlayıcı üzerinden yönlendirme, en iyi kur seçimi
Toplayıcı B	Evet	Yalnızca dalgalı	Asgari metaveri	Yeni zincirleri entegre etmede sıklıkla ilk
Yerel atomik takas köprüsü	Evet	Güvensiz (atomic)	Eşler arası, operatör logu yok	BTC↔XMR atomik takas, saklamalı adım yok
Yerleşik KYC'siz borsa	Evet	Dalgalı + sabit	14 günlük operasyonel loglar	Daha yüksek likidite tavanı, daha yavaş onion kurulumu

Hiçbir servisin her senaryo için doğru araç olmadığına dikkat edin. Bir toplayıcı size o anki en iyi kuru verir ama altta hangi sağlayıcıyı seçtiyse sizi ona maruz bırakır; doğrudan bir servis tutarlılık ve bir kez okuyup güvenebileceğiniz net bir politika sunar. Atomik takas güven varsayımını tamamen ortadan kaldırır ancak istemcinizi takas süresi boyunca (mevcut uygulamalarda yaklaşık 30–90 dakika) çevrimiçi tutmanızı ve bir şey ters giderse iade kolunu doğru yönetmenizi gerektirir.

BTC gönderip atomik takas durum makinesini öğrenmeden XMR almak isteyen kullanıcılar için onion aynası üzerinde temiz bir doğrudan servis en az sürtünmeli yoldur. MoneroSwapper bu örüntünün bir örneğidir — küratörlü bir takas çifti seti, bir v3 onion uç noktası, hesap yok ve 24 saatlik metaveri temizliğiyle açık bir log-yok politikası.

Adım Adım: .onion Uç Noktası Üzerinden BTC'yi XMR'ye Takas Etmek

Aşağıdaki sıralama, kontrolünüzde bir cüzdanda Bitcoin bakiyenizin ve alıcı olarak kullanacağınız bir Monero cüzdanınızın bulunduğunu varsayar. Henüz bir Monero cüzdanınız yoksa, başlamadan önce Feather Wallet veya resmi CLI ile çevrimdışı bir cüzdan üretin; bir takas servisinin sizin için bir hedef cüzdan üretmesine asla izin vermeyin.

1. Onion adresini doğrulayın. Projenin clear-net sitesini Tor Browser üzerinden açın, onion aynayı yayımlayan sayfaya gidin ve 56 karakterli v3 adresini kopyalayın. En az bir bağımsız kaynakla karşılaştırın — projenin deposundaki imzalı bir sürüm, bilinen bir mahremiyet toplayıcısı veya bir topluluk arşivi. Phishing onion siteleri bu alandaki tek başına en büyük tehdittir.
2. Tor Browser'ı pratik olarak en güvenli düzeyde açın. "Safer" çoğu JS'yi varsayılan olarak devre dışı bırakır; "Safest" tamamen kapatır. Modern takas servislerinin çoğunda JS gerektirmeyen bir geri dönüş yolu vardır — onu kullanın. Bir servis sizi geri dönüş yolu olmadan JavaScript'i etkinleştirmeye zorluyorsa bunu otomatik bir diskalifiye değil sarı bayrak olarak değerlendirin; ancak JS'nin parmak izi yüzeyini genişlettiğini unutmayın.
3. Onion URL'sini yapıştırın. Buluşma el sıkışmasının (rendezvous handshake) tamamlanmasını bekleyin. Bazı servisler otomatik kazımayı caydırmak için bilinçli olarak daha yavaş devre kurulumu ipuçları kullanır; ilk 5–10 saniyelik yükleme normaldir.
4. BTC → XMR'yi ve kur türünüzü seçin. Acelesi yoksanız dalgalı seçin (genellikle biraz daha iyi kur alırsınız); göndermeden önce kesin çıktıyı bilmek istiyorsanız sabiti seçin. Tutarı çiftin iki tarafından birine girin.
5. Monero alt adresinizi yapıştırın. "8" ile başlayan alt adresler, "4" ile başlayan birincil adrese güçlü biçimde tercih edilir — takas başına izolasyon sağlar ve cüzdan düzeyinde adres yeniden kullanımını engellerler.
6. Üretilen yatırım adresine BTC gönderin. İlk ve son altı karakteri çift kontrol edin. Küçük ama ısrarcı bir pano-kaçıran (clipboard hijacker) tehdidi mevcuttur; iki ucu da doğrulamak bunu boşa düşürür.
7. Onayları bekleyin. Küçük tutarlar için tek onay genellikle yeterlidir; daha büyük takaslar üçü gerektirebilir. Çoğu servis hesap veya oturum açma gerektirmeden canlı durum gösterir.
8. Monero cüzdanınızda alındığını doğrulayın. Takas tetiklendikten dakikalar sonra XMR işlemi cüzdanınızda belirir. Monero çıktıları stealth adres türetmesi kullandığı için işlem, BTC veya ETH işlemi gibi herkese açık bir blok gezgininde doğrudan görünmez — cüzdanınız yeniden tarar ve tutar gelir.

Bir Tor onion takas servisi sizden bir e-posta adresi, telefon numarası ya da selfie isterse, sekmeyi kapatın. 2026'da meşru hiçbir KYC'siz servisin böyle bir gereksinimi yoktur ve tam olarak bu alanları toplamak için iyi bilinen sağlayıcıları taklit eden birkaç aktif phishing klonu vardır.

Operasyonel Güvenlik (OPSEC) Konuları

Protokol size ağ ve zincir katmanında anonimlik sağlar. Operasyonel hatalar bunu siler. Birkaç kural, kendinizi yanlışlıkla bir işleme bağlama olasılığını çarpıcı biçimde azaltır.

Her takasta taze bir alt adres kullanın

Aynı hedef adresi birden fazla takasta yeniden kullanmak Monero'nun zincir üzerindeki mahremiyet garantilerini bozmaz, ancak takas-servis katmanında bir kümeleme sinyali yaratır. Bir servis bir gün ele geçirilirse, kümelenmiş bir adres saldırgana "bu kullanıcı M ay boyunca N takas yaptı" zaman çizelgesini açıkça verir. Takas başına taze bir alt adres bedavadır ve bu sinyali tamamen kaldırır.

Her şey için aynı Tor kimliğini kullanmayın

Tor Browser'ın "New Identity" işlevi devrenizi yeniden kurar ve oturum durumunu temizler. İlgisiz oturumlar arasında kullanın: takma adlı forum hesabınızı, takas oturumunuzu ve mahremiyetle ilgili bir projenin GitHub konusunu aynı devrede kontrol etmeyin. Oturum başına kimlik izolasyonu bedavadır ve tek bir buluşma noktasına karşı kullanılan bütün bir korelasyon saldırısı sınıfını engeller.

Fon kaynağı sorununa dikkat edin

Geçen hafta BtcTurk veya Paribu gibi bir KYC borsasından gerçek adınızla çıkmış BTC'yi takas ediyorsanız, yeterince motive bir analist takas girdisini, takas çıktısı (XMR) opak olsa bile sizin kimliğinize bağlayabilir. Hafifletmenin yolu, KYC çıkışıyla takas girdisi arasına bir veya iki saklamasız (non-custodial) atlama, ideal olarak takasın kendisiyle zaman korelasyonu olmayan atlamalar koymaktır. XMR tarafı güvenlidir çünkü Monero'nun protokolü Bitcoin kümelemesini mümkün kılan yapıyı sızdırmaz.

Aynayı her seferinde doğrulayın

Onion adresleri insanın aklında tutabileceği şeyler değildir. Doğrulanmış onion'ları Tor Browser içinde yer imine ekleyin, ama birkaç haftada bir projenin yayımlanmış imzasına karşı yeniden doğrulayın. Onion phishing, başka türlü iyi uygulamalar takip eden kullanıcılar için baskın tehdit vektörü olmaya devam ediyor — 2026'da altta yatan Tor protokolünden ya da Monero protokolünün kendisinden çok daha tehlikeli.

Mümkün olduğunda cüzdanınızı çevrimdışı tutun

Tehdit modeliniz gerektiriyorsa alıcı cüzdanı hava boşluklu (air-gapped) bir makinede üretin. Feather Wallet, Monero işlemlerini çevrimdışı bir cihazda imzalamanızı ve çevrimiçi bir cihazdan yayımlamanızı sağlayan bir soğuk imzalama akışını destekler. Yalnızca gelen işlemler için, çevrimiçi bir makinede view key bulunan çevrimdışı bir cüzdan, harcama anahtarını (spend key) asla açığa çıkarmadan bakiyeleri izlemek için yeterlidir.

SSS

Tor onion KYC'siz bir takas servisi kullanmak yasal mı?

Çoğu yargı bölgesinde Tor kullanma eylemi ve kripto parayı kimlik olmadan takas etme eylemi 2026 itibarıyla yasaldır. Düzenlenen şey belirli finansal hizmetlerin işletilmesidir ve yükümlülükler ülkeye göre değişir. Türkiye özelinde MASAK'ın Kripto Varlık Hizmet Sağlayıcı yönetmeliği yerli platform operatörlerine yöneliktir; bireysel kullanıcılar için Tor kullanımı veya saklamasız takas yasal olarak engellenmemiştir, ancak vergisel ve beyan sorumlulukları kişisel olarak değerlendirilmelidir. Tor'un kendisi gazeteciler, güvenlik araştırmacıları, kurumsal çalışanlar ve sıradan mahremiyetten yana bireyler tarafından rutin olarak kullanılır; çoğu demokraside hiçbir yasal damgası yoktur.

Bir takas servisi ücret almıyor ve hesap istemiyorsa nasıl para kazanır?

Takas servisleri hemen her zaman spread üzerinden para kazanır — kaynak tarafta ödedikleri kur ile hedef tarafta sattıkları kur arasındaki fark. Dalgalı takas size yürütmedeki kuru gösterir; sabit takas, yatırım penceresi boyunca fiyat riskini tutan servise tazminat olarak teklif edilen kura küçük bir risk primini gömer. Ekonomik model takas başına ücret olmadan da gayet işler.

v2 ile v3 onion adresi arasındaki fark nedir?

v2 adresleri SHA-1 ve 1024 bit RSA anahtarları kullanan 16 karakterli base32 dizgileriydi. Ekim 2021'de Tor ağından çıkarıldılar. v3 adresleri ed25519 anahtarları kullanan, kriptografik gizli servis kimlik doğrulamasına ve trafik analizi saldırılarına karşı iyileştirilmiş dirence sahip 56 karakterli base32 dizgileridir. 2026'da meşru her gizli servis yalnızca v3 kullanır. 16 karakterli bir onion adresi görüyorsanız bu ya çok eski bir yer imidir ya da bir phishing kalıntısıdır.

Bir takas servisi aksini iddia etse bile faaliyetimi loglayabilir mi?

Evet, teknik olarak loglayabilir. Bir "sıfır-log politikası" bir niyet beyanı ve sözleşmesel bir iddiadır, kriptografik bir garanti değildir. Hafifletmenin yolu en baştan loglanabilecek olanı asgariye indirmektir: Tor üzerinden bağlanmak (böylece IP kaydedilemez), taze bir alt adres kullanmak (böylece hedef kümelenmez) ve hiçbir form alanında kendinizi tanımlamamak. Mahremiyeti ciddiye alan servisler ayrıca yeniden üretilebilir denetimler yayımlar, asgari altyapı üzerinde çalışır ve veri saklama pencerelerini açıkça belgelendirir.

Eşler arası bir pazaryeri yerine neden bir takas servisi kullanılır?

Eşler arası pazaryerleri sizden bir karşı tarafla pazarlık yapmanızı, emanet yönetmenizi ve anlaşmazlıkları ele almanızı ister; mahremiyet ve güven modeli farklıdır. Bir takas servisi bütün bunu bilinen bir kurla tek bir yatırım → al akışına soyutlar. Hızlı bir dönüşüm isteyen ve piyasa katılımcısı olmak istemeyen kullanıcılar için Tor onion KYC'siz bir takas servisi çok daha hızlı ve zaman ağırlıklı olarak neredeyse her zaman daha ucuzdur.

Takas yarıda kesilirse ne olur?

İtibarlı servisler bir iade akışı yayımlar: yatırım kur penceresinin dışında geldiğinde ya orijinal kuru onurlandırırlar, yeniden fiyat verirler ya da göndermeden önce belirtebileceğiniz bir kaynak adresine iade ederler. Servisin yatırımdan sonra gösterdiği sipariş kimliğini veya iade tanımlayıcısını her zaman not edin — bir hesabınız olmasa bile sipariş kimliği, aynı .onion uç noktası üzerinden bir destek talebi için yeterlidir.

Sonuç

Tor onion erişimi ile Monero'ya KYC'siz takas kombinasyonu 2026'da marjinal bir yapılandırma değildir. Son iki yılın KYC sızıntılarına ilişkin olay sonrası analizlerini okumuş ve en güvenli verinin kimsenin toplamadığı veri olduğuna karar vermiş herkes için pratik varsayılandır. Monero protokolü zincir üzeri mahremiyeti sağlar. Tor ağ katmanı mahremiyetini sağlar. Güvenilir bir takas servisi, ikisi arasında — iki garantiyi de bozmadan — geçiş yapmanızı sağlayan köprüdür.

Sıfırdan başlıyorsanız yol kısadır: Tor Browser'ı kurun, Feather veya resmi CLI ile yerel olarak bir Monero cüzdanı üretin, MoneroSwapper gibi bir servisin .onion adresini en az iki bağımsız kaynak üzerinden doğrulayın ve anlamlı bir tutar göndermeden önce küçük bir test takası yürütün. Mekanik basittir; çoğu kullanıcının küçümsediği kısım disiplindir. Doğru yapıldığında, Tor onion KYC'siz bir Monero takası 2026'da kullanılabilecek en temiz, en tekrarlanabilir mahremiyet operasyonlarından biridir — ve düzenleyici ortam sıkılaşırken aslında kolaylaşan, zorlaşmayan birkaç operasyondan biridir.